#main-nav-header { display:none; }

웹 응용 프로그램 보안의 미래

진화하는 공격 벡터로 인한 보안 허점 확대

사이버 공격이 계속해서 복잡해지며 다양해지고 있습니다.

진행 중인 코로나바이러스 팬데믹의 영향으로 웹 트래픽이 거의 40% 급증했으며, 이는 재택 근무 조치와 온라인 활동 증가로 촉발되었습니다.이러한 증가로 인해 보안 팀이 보안 인프라의 격차를 감지하고 패치할 수 있는 적절한 도구, 리소스, 가시성이 부족했으므로 크고 작은 사이버 공격이 동시에 증가했습니다.이로 인해 보안 팀은 다양한 애플리케이션 및 네트워크 계층 위협에 취약해졌습니다.

이 기간 동안 다음과 같은 두 가지 주요 추세가 나타났습니다.

공격 벡터가 더 다양합니다. DDoS, SQL 삽입, 교차 사이트 스크립팅, 자격 증명 스터핑 등의 일반적인 공격을 수행하는 것 외에도 공격자는 추가 취약점을 빠르게 활용했습니다.공격자는 랜섬 기반 DDoS 공격(RDDoS), IoT 봇 공격, QUIC 증폭 공격, 기타 혁신적인 공격 전략 등의 전술을 사용하여 취약한 조직을 표적으로 삼았으며, 이는 조직을 오프라인 상태로 만들고 과도한 몸값을 갈취하며 브랜드 평판을 훼손하려는 노력이 증가하면서 점점 인기를 얻었습니다.

사물 인터넷(IoT) 장치 사용량의 증가는 IoT 봇넷 공격의 후속 증가 에 앞서 발생했습니다. 인기 있는 제품을 온라인으로 옮겨야 하는 소매업체는 재고 정보를 스크래핑하거나 사기 구매를 하는 봇에 시달리고 있으며, 그 과정에서 실제 소비자가 차단됩니다. 다른 공격은 UDP를 실행하는 프로토콜을 통해 수행되었습니다. 공격자가 TeamSpeak(플레이어가 서로 음성 채팅을 할 수 있는 음성 인터넷 프로토콜(VoIP))를 사용하는 게이머를 방해하여 성능에 영향을 미치는 경우와 같습니다.

공격이 더 복잡합니다. 작년에는 사이버 공격의 빈도가 증가함에 따라 다중 벡터 공격의 빈도도 증가했습니다. 정교한 공격은 반드시 가장 오래 지속되거나 가장 규모가 큰 공격은 아니지만, 반복, 진화된 봇 동작, 여러 메서드 및 진입점(종종 OSI 모델 의 여러 계층에서)을 사용하여 감지 및 위협 방지 기술을 회피합니다. 이에 따라 조직의 보안 팀에서 공격을 발견하고 복구하는 데 시간이 더 오래 걸릴 수 있으므로 데이터 손실, 고객 경험 저하, 추가 비용이 발생할 수 있습니다.

Verizon의 데이터 유출 조사 보고서에 따르면 웹 애플리케이션은 취약성을 악용하고 도난당한 자격 증명, 백도어, C2 기능 등을 활용하는 공격의 주요 벡터 중 하나로 남아 있습니다. 조직에서 더 많은 애플리케이션과 데이터를 클라우드로 마이그레이션하고 점점 더 분산된 인력을 고용하며 웹 트래픽이 급증함에 따라 이러한 추세는 계속될 것입니다.

애플리케이션 공격 환경이 발전함에 따라 강력하고 사전 예방적인 웹 보안 전략도 발전하여 위협 발생 시 조직에서 이를 예측하고 완화할 수 있어야 합니다.

포인트 솔루션의 과제

웹 애플리케이션 보안 에 대한 기존의 접근 방식에서는 DDoS 완화, 악의적 봇 완화, API 보호, 웹 애플리케이션 방화벽(WAF) 전반에 걸쳐 일반적으로 동급 최강으로 분류되는 다중 지점 솔루션이 필요하며, 각각은 경로를 가로지르는 특정 공격 벡터를 해결하도록 고유하게 설계되었습니다.

그러나 솔루션을 효과적으로 계층화하여 더 강력한 방어를 구축하는 대신, 고립된 보안 솔루션을 구현하면 가시성 문제와 이미 과부하가 걸린 보안 조직에 스트레스가 가해지는 경우가 많습니다.

가시성: 다른 벤더의 포인트 솔루션을 사용하면 가시성에 영향이 미치고 보안 격차가 발생할 수 있습니다.웹 애플리케이션 및 API에 대한 공격은 단일 제품이 아닌 여러 포인트 제품의 범위에 걸쳐 있을 수 있습니다.예를 들어 자격 증명 스터핑 공격을 감지하고 완화하려면 WAF, 봇 완화 솔루션, API 보안 제품에 있는 기능이 필요할 수 있습니다.보안 서비스를 쉽게 관리하고 단일 창을 통해 모든 트래픽, 엔드포인트, 브라우징 활동을 모니터링할 수 있는 기능이 없으면 보안 팀에서 이상을 사전에 감지하거나 제로 데이 공격을 방어하지 못할 수 있습니다.
부담: 공격의 규모와 복잡성이 증가함에 따라 이를 차단하려면 계속 확장되는 개별 포인트 솔루션 목록이 필요하며, 그 중 상당수는 통합되지 않을 수 있습니다.또한 여러 서비스를 계층화하려면 비용과 시간이 많이 소요됩니다.다양한 보안 도구를 유지 관리하면, 특히 도구가 기능적으로 겹치는 경우, 조직에 불필요한 부담이 생길 수 있습니다.

웹 애플리케이션 보안에 대한 포괄적인 접근 방식

포인트 솔루션의 패치워크는 더 이상 현대 기업의 요구 사항을 충족하지 못합니다.새로운 벡터가 등장하고 공격 빈도와 정교함이 증가함에 따라 조직에서는 DDoS 보호, 웹 애플리케이션 방화벽, API 보호, 봇 관리 등의 핵심 서비스를 번들로 제공하는 강력한 통합 웹 애플리케이션 보안 플랫폼 이 필요합니다.

그런데, 진정으로 통합된다는 것은 무엇을 의미하며, 이러한 종류의 전략을 사용하면 복잡하고 진화하는 위협 환경에 대해 어떤 이점이 있을까요?

통합 보안 플랫폼을 제대로 구현하면 엔드포인트를 공격에 노출시킬 수 있는 격차를 만드는 대신 서로를 강화하는 보안 제어가 계층화됩니다. 벤더는 각 도구가 다른 도구와 함께 작동하여 다양한 공격 벡터를 원활하게 감지하고 방어하는 동시에 위협 방지 기능을 개선할 수 있는 정보를 공유하도록 해야 합니다. 위협이 발생할 때마다 전체 시스템에서 위협을 보다 효율적으로 차단해야 합니다.

통합 플랫폼은 포인트 솔루션 스택에 비해 몇 가지 추가적인 이점을 제공하며, 이는 동급 최강으로 선정된 경우에도 마찬가지입니다.

빈틈 없는 포괄적인 보안. 통합 웹 앱 보안 솔루션은 공격자가 어떤 방식으로 공격하든 모든 공격면을 포괄하기 위해 함께 작동해야 합니다.
더 나은 가시성. 진정으로 통합된 웹 애플리케이션 보안 접근 방식은 단일 창 뒤에 솔루션을 통합하여 보안 팀에서 보안 상태의 각 측면에 대한 완전한 가시성을 갖추고 제어할 수 있도록 해줍니다.
간소화된 관리. 보고 도구, 방화벽 규칙, 공격 경고, 로그를 모두 동일한 위치에서 관리 및 수정하여 보안 팀이 위협이 발생할 때 이를 확인하고 완화할 수 있도록 해야 합니다.

전체적인 웹 보호

Frost & Sullivan 에서는 최근 조직에서 통합 웹 애플리케이션 보안 플랫폼을 평가하는 것을 지원하기 위해 10개 클라우드 공급자의 보안 제품을 평가했습니다.각 공급자에 대하여 "전체론적 웹 보호"의 강점을 측정하였습니다. 여기에는 DDoS 방어 전략, 웹 애플리케이션 방화벽, 봇 관리 솔루션이 포함되며, 이들은 함께 웹 애플리케이션(제공하는 데이터 포함)을 사용 가능하고 기밀이며 안전하게 유지합니다.

Cloudflare는 310여 곳의 데이터 센터로 구성된 글로벌 에지 네트워크에서 웹 애플리케이션 보안을 제공하는 혁신의 리더로 두각을 나타냈습니다.

이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.